來自台灣的世界級攻擊型資安公司DEVCORE (戴夫寇爾)宣布,在稍早於美國黑帽大會 (Black Hat USA)中,奪下被譽為資安界奧斯卡獎的Pwnie Awards獎項中「最佳伺服器漏洞獎」 (Best Server-Side Bug)。而DEVCORE的首席資安研究員蔡政達 (Orange Tsai)更擊敗來自世界各地的另外六支隊伍,憑藉著對於Microsoft Exchange伺服器漏洞的深度研究,再次成為唯一獲獎的台灣資安團隊。
DEVCORE 是世界級攻擊型資安公司,早在2020年底即領先全球發現並通報兩個Microsoft Exchange伺服器漏洞。研究團隊隨後持續針對Microsoft Exchange伺服器深入鑽研,總計找到8個不同的Microsoft Exchange伺服器漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅。
而今年是DEVCORE第三次被提名、第二次得到Pwnie Awards獎項,早在2019年即曾憑藉揭露Pulse Secure及其他SSL VPN產品漏洞,獲頒「最佳伺服器漏洞獎」,成為全台第一個獲得Pwnie Awards獎項肯定團隊。
此外,DEVCORE也是目前唯一獲得Pwnie Awards獎項肯定的台灣團隊。今年度共有七個重大研究被提名「最佳伺服器漏洞獎」,包含VMWare的「遠端代碼執行漏洞」,以及影響所有Windows版本列印多工緩衝處理器的PrintNighmare漏洞等。
Pwnie Awards被譽為「資安界奧斯卡」,由全球最具權威的資安專家組成評審團,每年提名10種不同漏洞獎項,包含最佳客戶端漏洞獎、最佳加密攻擊獎、最具創新性研究獎等,並於資安盛會「美國黑帽大會」 (Black Hat USA)公布得獎者。
值得注意的是,除了表揚最佳資安研究成果的「奧斯卡獎」之外,Pwnie Awards獎項也同步公布資安界「金酸梅獎」,盤點一年以來具代表性的資安事件,例如「史詩級失敗獎」與「最遜廠商回應獎」等。
